CN102710422B - 一种避免认证阻塞的节点认证方法 - Google Patents
一种避免认证阻塞的节点认证方法 Download PDFInfo
- Publication number
- CN102710422B CN102710422B CN201210202396.9A CN201210202396A CN102710422B CN 102710422 B CN102710422 B CN 102710422B CN 201210202396 A CN201210202396 A CN 201210202396A CN 102710422 B CN102710422 B CN 102710422B
- Authority
- CN
- China
- Prior art keywords
- authentication
- node
- bunch head
- bunch
- clear
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种避免认证阻塞的节点认证方法。该认证方法包括:1.被动认证2.主动认证3.快速重认证4.快速跨域认证。在该认证方法中,首先是初始化时候进行被动认证,初始化完成才允许其他三种方法进行认证,主动认证即节点自发认证,快速重认证是解决认证中心也就是簇头宕机后快速恢复认证连接的方法,快速跨域认证则是解决了节点迁移转域的不便。本发明有效的避免了在网络环境下节点的认证阻塞,解决了簇头宕机恢复慢和节点的不兼容认证的问题,保证了认证系统的正常工作。
Description
技术领域
本发明属于计算机技术领域,更进一步涉及一种网络技术领域中避免认证阻塞的节点认证方法。本发明可以在用户与主机间和主机与主机之间中的认证中实现节点按顺序认证并保证系统安全工作,进而避免网络环境中容易引起认证阻塞的问题。
背景技术
身份认证是在信息系统中确认操作者身份的过程,身份认证可分为用户与主机间的认证和主机与主机之间的认证。随着人们安全意识的提高和对信息系统安全需求的增强,作为信息系统的第一道防护,身份认证技术在现代信息化系统中得到了广泛的应用。
但是,伴随网络规模爆炸式的增长,网络节点和用户数量激增,传统身份认证系统逐渐暴露出各种问题。现有的身份认证方法主要存在以下几个方面的问题:
(1)现有的身份认证方法忽视了认证过程中有可能存在的认证阻塞问题。认证阻塞是指一定数量节点在一定时间段内发起认证请求引起认证中心无法及时响应所有节点而出现宕机现象的问题;
(2)簇头宕机时,系统无法快速恢复连接严重影响了及时的通信,会给用户带来极大的不便;
(3)不同认证域之间的不兼容性认证也阻碍了网络信息的流通,给节点用户带来了诸多不便,其中不兼容性认证就是指每个局域网独立的认证方法。
华为技术有限公司拥有的专利技术“一种PC客户端的安全认证方法”(专利申请号:01141650.5,授权公告号:CN1411224)。该专利技术公开了一种PC客户端的安全认证方法,包括:PC客户端通过用户ID号码和密码,向服务器发起登录请求;服务器根据用户ID号码和密码进行第一次认证,若认证通过,生成一个用于再次认证的字段,并随认证通过消息返回给PC客户端;当PC客户端发起呼叫时,将用户ID号码和登录时获得的再次认证的字段一起传送给媒体网关控制器;媒体网关控制器将该用户ID号码、再次认证的字段一起传送给服务器进行第二次的认证,若认证没有通过,则拒绝呼叫,否则接受呼叫返回被叫信息。该专利技术公开的方法存在的不足是,没有考虑到PC客户端向服务器认证时候的认证阻塞问题,当大规模PC客户端向服务器认证的时候会使认证发生阻塞,PC客户端无法进行正常认证。
广达电脑股份有限公司拥有的专利技术“公众网络认证的系统与方法”(专利申请号:02124334.4,授权公告号:CN1464760)。本发明公开了一种公众网络认证的系统,其特点是,该系统至少包括:一移动台;一认证服务器;一认证代理器,具备与该移动台相对应的一用户识别模块;其中该移动台与该认证代理器认证,该认证代理器使用该用户识别模块与该认证服务器认证。该专利技术公开的方法存在的不足是,没有考虑到认证服务器宕机时候快速恢复连接的问题,严重影响了通信的及时性。
华为技术有限公司拥有的专利技术“同时支持基于不同设备网络接入认证的方法”(专利申请号:02145637.2,授权公告号:CN1416241)。本发明公开了一种同时支持基于不同设备网络接入认证的方法,该方法为:在采用基于接入点设备的认证方式的网络中,将基于接入控制设备的认证方式的认证报文经接入点设备的非受控端口在用户与接入控制设备间传送,进行用户接入网络的认证;且用户通过认证后,将接入点设备的受控端口打开。该专利技术公开的方法存在的不足是,没有考虑到接入点设备在不同网络区域接入认证问题,无法实现接入点设备在不同区域进行认证。
发明内容
本发明的目的在于克服上述已有技术的不足,提出一种避免认证阻塞的节点认证方法。本发明通过被动认证、主动认证、快速重认证和快速跨域认证,可以避免认证阻塞,以保证认证中心的正常工作,有效解决因认证阻塞而造成系统无法正常工作的问题。
为实现上述目的,本发明的具体实现步骤如下:
(1)系统初始化
1a)簇头和节点开启;
1b)簇头初始化合法节点表、命令节点表和已认证节点表。
(2)被动认证
2a)簇头按照平均分批方法将节点分批,设批次起始为i;
2b)簇头向第i批次节点发送认证命令,将所发送的节点的标识ID保存在命令节点表中;
2c)节点接到认证命令后发出认证请求;
2d)簇头接到节点的认证请求,根据簇头的命令节点表判断此认证的节点标识ID是否存在此节点表中,如果存在,则执行步骤2d);否则,拒绝认证;
2e)簇头使用基于公钥证书的数字签名方法对其进行身份认证,如果身份认证通过,簇头会将节点的标识ID保存到已认证节点表中;否则,不做任何处理;
2f)判断簇头是否发送完成所有节点的认证命令,如果发送完成,则本过程结束;否则,批次i加1后执行步骤2b),直到完成被动认证。
(3)主动认证
节点向簇头发起主动认证请求,簇头接收到认证请求使用基于公钥证书的数字签名方法对节点进行身份认证。
(4)快速重认证
4a)簇头宕机,所有节点与簇头连接断开;
4b)所有节点执行步骤(3)的主动认证;
4b)簇头重启后根据步骤(2)被动认证中最近一次保存的已认证节点表执行步骤(2)的被动认证。
(5)快速跨域认证
5a)接收认证的网络区域簇头接收到不明节点认证请求时,判断此不明节点是否存在于合法节点表中,若存在,表明此不明节点属于本网络区域的已注册节点,则执行步骤(3)的主动认证;否则,执行步骤5b);
5b)获得以网络区域标识为前缀的不明节点标识ID的前缀,由不明节点标识ID的前缀判断此不明节点所属的网络区域;
5c)接收认证网络区域簇头将不明节点的认证信息发到其所属网络区域的簇头;
5d)不明节点所属网络区域簇头使用基于公钥证书的数字签名方法对节点进行身份认证,如果认证通过,不明节点所属网络区域簇头返回数字1;否则,不明节点所属网络区域簇头返回数字0;
5e)接收认证的网络区域簇头根据不明节点所属网络区域返回的结果判断不明节点的身份认证是否通过,如果返回结果为数字1,则不明节点向接收认证的网络区域认证通过,将不明节点标识ID加入已认证节点表中;否则,不做任何处理。
本发明与现有技术相比具有以下优点:
第一,本发明提出的被动认证方法,克服了现有技术无法控制并发认证节点数量不足的问题,使得本发明具有认证速度快和效率高的优点。
第二,本发明提出的快速重认证方法,克服了现有技术在故障发生后无法快速恢复网络连接的问题,使得本发明具有簇头故障恢复快的优点。
第三,本发明提出的快速跨域认证方法,克服了现有技术无法实现不同域之间身份认证的问题,使得本发明具有认证兼容性的优点。
附图说明
图1为本发明的整体流程图;
图2为本发明中被动认证的流程图;
图3为本发明中快速重认证的流程图;
图4为本发明中快速跨域认证的流程图。
具体实施方式
下面结合附图对本发明作进一步的描述:
本发明适用的环境:一个整体网络分为若干网络区域,每一个网络区域称为一个域;每一个域有许多个节点和一个簇头节点,在一个域内节点向簇头节点认证,簇头节点再与外界进行数据交换;在网络组建时候,节点ID会向簇头注册成为已注册节点,簇头把所有己注册节点存放在合法节点表中。簇头除了合法节点表外还有命令节点表和已认证节点表。
下面结合附图1对本发明的具体步骤进一步描述如下:
步骤1,簇头和节点启动,初始化合法节点表、命令节点表和已认证节点表。合法节点表包括所有本区域已经注册节点的标识ID,命令节点表包括所有已经发送了认证命令的节点标识ID,已认证节点表包括所有已经认证成功的节点标识ID。
步骤2,进行被动认证,完成簇头与节点的初次认证。
结合附图2对本发明被动认证的具体步骤描述如下:
平均分配步骤:簇头按照平均分批方法将节点分批,设批次起始为i;平均分批方法是,根据簇头保存的节点个数M以及簇头一次性发送命令个数T,将节点标识ID分为M/T批次,簇头按照节点标识ID批次顺序依次发送认证命令。
发起认证命令步骤:簇头向第i批次节点发送认证命令,将所发送的节点的标识ID保存在命令节点表中。
发起认证请求步骤:节点接到认证命令后发出认证请求。
进行认证步骤:簇头接到节点的认证请求,根据簇头的命令节点表判断此认证的节点标识ID是否存在此节点表中,如果存在,则执行步骤2e);否则,拒绝认证;命令节点表包括所有已经发送了认证命令的节点标识ID。
判断认证是否成功步骤:簇头使用基于公钥证书的数字签名方法对其进行身份认证,如果身份认证通过,簇头会将节点的标识ID保存到已认证节点表中;否则,不做任何处理;基于公钥证书的数字签名方法分为签名过程和验证过程两个步骤:签名过程:签名方利用椭圆域参数及发送方的组合公私钥完成对消息的签名,生成签名数据;验证过程:验证方根据签名方的签名数据和签名方的公钥对签名方进行身份验证,得出签名方是否通过认证的结论;已认证节点表包括所有已经认证成功的节点标识ID。
判断命令是够发送完成步骤:判断簇头是否发送完成所有节点的认证命令,如果发送完成,则本过程结束;否则,批次i加1后执行平均分配步骤,直到完成被动认证。
步骤3,被动认证完成后,如果节点与簇头连接断开进行主动认证。
本发明主动认证方法是节点与簇头连接断开,节点向簇头发起主动认证请求。主动认证方法的具体步骤为:节点向簇头发送认证请求,簇头接到认证请求,根据簇头合法节点表判断节点是否合法,如果合法,则使用基于公钥证书的数字签名方法对其进行身份认证,如果认证通过,将节点加入已认证节点表;否则,拒绝认证。基于公钥证书的数字签名方法分为签名过程和验证过程两个步骤:签名过程:签名方利用椭圆域参数及发送方的组合公私钥完成对消息的签名,生成签名数据;验证过程:验证方根据签名方的签名数据和签名方的公钥对签名方进行身份验证,得出签名方是否通过认证的结论;合法节点表包括所有本区域已经注册节点的标识ID;已认证节点表包括所有已经认证成功的节点标识ID。
步骤4,如果簇头宕机,进行快速重认证。
结合附图3对本发明快速重认证方法的具体步骤描述如下:
发起主动认证步骤:所有节点执行步骤3对应的主动认证。
重启步骤:簇头重启。
进行被动认证步骤:簇头根据步骤2对应的被动认证中最近一次保存的已认证节点表执行附图2对应的被动认证;已认证节点表包括所有已经认证成功的节点标识ID。
步骤5,如果簇头遇到非本网络区域节点认证,则进行快速跨域认证。
下面结合附图4对本发明快速跨域认证方法的具体步骤描述如下:
接收认证请求步骤:接收认证的网络区域簇头接收到不明节点认证请求。
获取节点所在域步骤:接收认证的网络区域簇头判断此不明节点是否存在于合法节点表中,若存在,表明此不明节点属于本网络区域的已注册节点,则执行步骤(3)的主动认证;否则,获得以网络区域标识为前缀的不明节点标识ID的前缀,由不明节点标识ID的前缀判断此不明节点所属的网络区域。合法节点表包括所有本区域已经注册节点的标识ID。
发送认证信息到原域步骤:接收认证的网络区域簇头将不明节点的认证信息发送到其所属网络区域的簇头。
对其身份认证并返回结果步骤:不明节点所属网络区域簇头使用基于公钥证书的数字签名方法对节点进行身份认证,如果认证通过,不明节点所属网络区域簇头返回数字1;否则,不明节点所属网络区域簇头返回数字0。基于公钥证书的数字签名方法分为签名过程和验证过程两个步骤:签名过程:签名方利用椭圆域参数及发送方的组合公私钥完成对消息的签名,生成签名数据;验证过程:验证方根据签名方的签名数据和签名方的公钥对签名方进行身份验证,得出签名方是否通过认证的结论。
判断是否认证成功步骤:接收认证的网络区域簇头根据不明节点所属网络区域返回的结果判断不明节点的身份认证是否通过,如果返回结果为数字1,则不明节点向接收认证的网络区域认证通过,将不明节点标识ID加入已认证节点表中;否则,不做任何处理。已认证节点表包括所有已经认证成功的节点标识ID。
Claims (7)
1.一种避免认证阻塞的节点认证方法,其具体实现的步骤是:
(1)系统初始化
1a)簇头和节点开启;
1b)簇头初始化合法节点表、命令节点表和已认证节点表;
(2)被动认证
2a)簇头按照平均分批方法将节点分批,设批次起始为i;
2b)簇头向第i批次节点发送认证命令,将所发送的节点的标识ID保存在命令节点表中;
2c)节点接到认证命令后发出认证请求;
2d)簇头接到节点的认证请求,根据簇头的命令节点表判断此认证的节点标识ID是否存在此节点表中,如果存在,则执行步骤2e);否则,拒绝认证;
2e)簇头使用基于公钥证书的数字签名方法对其进行身份认证,如果身份认证通过,簇头将节点的标识ID保存到已认证节点表中;否则,不做任何处理;
2f)判断簇头是否发送完成所有节点的认证命令,如果发送完成,则本过程结束;否则,批次i加1后执行步骤2b),直到完成被动认证;
(3)主动认证
节点向簇头发起主动认证请求,簇头接收到认证请求使用基于公钥证书的数字签名方法对节点进行身份认证;
(4)快速重认证
4a)簇头宕机,所有节点与簇头连接断开;
4b)所有节点执行步骤(3)的主动认证;
4c)簇头重启后根据步骤(2)被动认证中最近一次保存的已认证节点表执行步骤(2)的被动认证;
(5)快速跨域认证
5a)接收认证的网络区域簇头接收到不明节点认证请求时,判断此不明节点是否存在于合法节点表中,若存在,表明此不明节点属于本网络区域的已注册节点,则执行步骤(3)的主动认证;否则,执行步骤5b);
5b)获得以网络区域标识为前缀的不明节点标识ID,由不明节点标识ID的前缀判断此不明节点所属的网络区域;
5c)接收认证的网络区域簇头将不明节点的认证信息发到其所属网络区域的簇头;
5d)不明节点所属网络区域簇头使用基于公钥证书的数字签名方法对节点进行身份认证,如果认证通过,不明节点所属网络区域簇头返回数字1;否则,不明节点所属网络区域簇头返回数字0;
5e)接收认证的网络区域簇头根据不明节点所属网络区域返回的结果判断不明节点的身份认证是否通过,如果返回结果为数字1,则不明节点向接收认证的网络区域认证通过,将不明节点标识ID加入已认证节点表中;否则,不做任何处理。
2.根据权利要求1中所述的一种避免认证阻塞的节点认证方法,其特征在于,步骤1b)中所述的合法节点表包括所有本区域已经注册节点的标识ID。
3.根据权利要求1中所述的一种避免认证阻塞的节点认证方法,其特征在于,步骤1b)中所述的命令节点表包括所有已经发送了认证命令的节点标识ID。
4.根据权利要求1中所述的一种避免认证阻塞的节点认证方法,其特征在于,步骤1b)中所述的已认证节点表包括所有已经认证成功的节点标识ID。
5.根据权利要求1中所述的一种避免认证阻塞的节点认证方法,其特征在于,步骤2a)中所述的平均分批方法是,根据簇头保存的节点个数M以及簇头一次性发送命令个数T,将节点标识ID分为M/T批次,簇头按照节点标识ID批次顺序依次发送认证命令。
6.根据权利要求1中所述的一种避免认证阻塞的节点认证方法,其特征在于,步骤2d)、步骤(3)、步骤5d)中所述的基于公钥证书的数字签名方法分为签名过程和验证过程两个步骤:签名过程:签名方利用椭圆域参数及发送方的组合公私钥完成对消息的签名,生成签名数据;验证过程:验证方根据签名方的签名数据和签名方的公钥对签名方进行身份验证,得出签名方是否通过认证的结论。
7.根据权利要求1中所述的一种避免认证阻塞的节点认证方法,其特征在于,步骤(3)中所述主动认证方法的具体步骤为:节点向簇头发送认证请求,簇头接到认证请求,根据簇头合法节点表判断节点是否合法,如果合法,则使用基于公钥证书的数字签名方法对其进行身份认证,如果认证通过,将节点加入已认证节点表;否则,拒绝认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210202396.9A CN102710422B (zh) | 2012-06-07 | 2012-06-07 | 一种避免认证阻塞的节点认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210202396.9A CN102710422B (zh) | 2012-06-07 | 2012-06-07 | 一种避免认证阻塞的节点认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102710422A CN102710422A (zh) | 2012-10-03 |
CN102710422B true CN102710422B (zh) | 2014-09-17 |
Family
ID=46902994
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210202396.9A Active CN102710422B (zh) | 2012-06-07 | 2012-06-07 | 一种避免认证阻塞的节点认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102710422B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040025B (zh) * | 2018-07-09 | 2020-02-04 | 新华三技术有限公司 | 一种报文处理方法及装置 |
CN114640998A (zh) * | 2022-02-28 | 2022-06-17 | 云南电网有限责任公司 | 一种输电线路设备跨网联合认证方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101192928B (zh) * | 2006-12-01 | 2010-09-29 | 华为技术有限公司 | 移动自组织网络的认证方法和系统 |
KR20100061272A (ko) * | 2008-11-28 | 2010-06-07 | 한국인터넷진흥원 | 유비쿼터스 센서 네트워크에서의 센서 노드 인증 방법 |
CN101699873A (zh) * | 2009-10-21 | 2010-04-28 | 南京邮电大学 | 基于分级安全的广播认证设计方法 |
CN101873591B (zh) * | 2010-05-31 | 2012-10-24 | 西安电子科技大学 | 基于评价的无线传感器网络切换预认证方法 |
-
2012
- 2012-06-07 CN CN201210202396.9A patent/CN102710422B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN102710422A (zh) | 2012-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3844762B2 (ja) | Eponにおける認証方法及び認証装置 | |
CN101232372B (zh) | 认证方法、认证系统和认证装置 | |
CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
US9749320B2 (en) | Method and system for wireless local area network user to access fixed broadband network | |
CN1655504B (zh) | 基于端口的对等访问控制方法 | |
CN105915550B (zh) | 一种基于SDN的Portal/Radius认证方法 | |
CN102255918A (zh) | 一种基于DHCP Option 82的用户接入权限控制方法 | |
CN1319337C (zh) | 基于以太网认证系统的认证方法 | |
CN101714918A (zh) | 一种登录vpn的安全系统以及登录vpn的安全方法 | |
US20120102546A1 (en) | Method And System For Authenticating Network Device | |
CN101155092B (zh) | 一种无线局域网接入方法、设备及系统 | |
KR20080047587A (ko) | 분산된 인증 기능 | |
WO2007084615A1 (en) | System and method for authenticating a wireless computing device | |
CN112491829B (zh) | 基于5g核心网和区块链的mec平台身份认证方法及装置 | |
CN104901940A (zh) | 一种基于cpk标识认证的802.1x网络接入方法 | |
CN104683343B (zh) | 一种终端快速登录WiFi热点的方法 | |
CN106534050A (zh) | 一种实现虚拟专用网络密钥协商的方法和装置 | |
CN109104475A (zh) | 连接恢复方法、装置及系统 | |
CN102271120A (zh) | 一种增强安全性的可信网络接入认证方法 | |
CN101272379A (zh) | 基于IEEE802.1x安全认证协议的改进方法 | |
CN100471167C (zh) | 无线接入宽带用户的管理方法及其装置 | |
CN102710422B (zh) | 一种避免认证阻塞的节点认证方法 | |
CN100591068C (zh) | 一种桥接设备透传802.1x认证报文的方法 | |
CN1225870C (zh) | 基于虚拟局域网的网络接入控制方法及装置 | |
US20230099263A1 (en) | Secure link aggregation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220215 Address after: 266000 buildings 28 and 29, Tian'an Digital City, 88 Chunyang Road, Chengyang District, Qingdao City, Shandong Province Patentee after: Qingdao Institute of computing technology Xi'an University of Electronic Science and technology Address before: 710071 No. 2 Taibai South Road, Shaanxi, Xi'an Patentee before: XIDIAN University |
|
TR01 | Transfer of patent right |